НСФР направил в Минцифры России позицию финансового сообщества по Законопроекту об отсрочке вступления ряда норм Федерального закона № 479-ФЗ по вопросам биометрической идентификации
Минцифры России доработан проект федерального закона «О внесении изменений в Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации», которым, в частности, предусматривается перенос сроков вступления некоторых норм Федерального закона от 29 декабря 2020 г. № 479-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», вносящего существенные изменения в регулирование процессов идентификации и аутентификации с использованием биометрических персональных данных.
При этом в представленной на рассмотрение редакции Законопроекта сохраняется действующий срок вступления в силу нормы подпункта «ж» пункта 1 статьи 1 Закона № 479-ФЗ – 1 января 2022 года. Согласно данной норме, банки с универсальной лицензией, соответствующие критериям, установленным Законом № 479-ФЗ, обязаны обеспечить возможность клиентам – физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента – физического лица с использованием ЕБС посредством своего официального сайта в сети «Интернет», а также мобильного приложения, которое соответствует критериям, установленным Центральным банком Российской Федерации.
НСФР провел опрос кредитных организаций, по итогам которого сообщил в Минцифру России, что исполнение данного требования с 01 января 2022 года представляется нереализуемым для большинства кредитных организаций в связи с отсутствием до настоящего времени необходимых технологических условий, в том числе:
1. Имеющиеся на рынке облачные решения (ПАО «Ростелеком», ЦФТ и иных интеграторов), использование которых является приоритетным для кредитных организаций ввиду меньшей стоимости внедрения, в настоящее время не прошли требуемую сертификацию ФСБ России. Задержки в сертификации также в значительной степени влияют на сроки исполнения кредитными организациями вышеуказанных требований.
2. До настоящего времени ПАО «Ростелеком» не введен в промышленную эксплуатацию криптографический модуль «КриптоSDK», который кредитным организациям необходимо интегрировать в мобильное приложение/сайт в сети «Интернет» для соблюдения требований по информационной безопасности, вступающих в силу с 01.01.2022. Отсутствие до настоящего времени указанного криптографического модуля создает для кредитных организаций существенные риски несвоевременного завершения работ по организации процесса удаленной биометрической идентификации и исполнения требований действующего законодательства.
Учитывая изложенное, НСФР направил в Минцифры России предложения по доработке Законопроекта, включая отсрочку вступления в силу ряда его норм до 1 июля 2023 года.